Ocultar la versión de WordPress es una medida útil para mejorar la seguridad de tu sitio, ya que puede prevenir que los atacantes aprovechen vulnerabilidades asociadas a versiones específicas de WordPress. Aquí te indico varias formas de hacerlo:
Eliminar la versión del código fuente
De forma predeterminada, WordPress muestra su versión en el código fuente del sitio web. Para ocultarla, puedes agregar un pequeño fragmento de código en el archivo functions.php
de tu tema.
- Ve al archivo
functions.php
de tu tema activo. Puedes acceder a él a través de Apariencia > Editor de temas o mediante FTP. - Añade el siguiente código al final del archivo:
// Eliminar la versión de WordPress del código fuente
remove_action('wp_head', 'wp_generator');
Esto eliminará la etiqueta <meta>
que contiene la versión de WordPress del código fuente. Como siempre, debemos tener cuidado con los cambio que hagamos en el archivo functions.php
.
Eliminar la versión de WordPress de los feeds RSS
Para ocultar la versión de WordPress en los feeds RSS, añade este código también en el archivo functions.php
:
// Eliminar la versión de WordPress de los feeds RSS
function remove_wp_version_rss() {
return '';
}
add_filter('the_generator', 'remove_wp_version_rss');
Así se ve el Feed por defecto, mostrando la versión de nuestro WordPress.
Así queda al añadir el código.
Eliminar la versión de WordPress de los scripts y estilos
WordPress añade su versión a los archivos CSS y JavaScript. Para eliminar esta información, puedes agregar este código al archivo functions.php
:
// Eliminar la versión de WordPress de scripts y estilos
function remove_wp_version_scripts_styles($src) {
if (strpos($src, 'ver=' . get_bloginfo('version')))
$src = remove_query_arg('ver', $src);
return $src;
}
add_filter('style_loader_src', 'remove_wp_version_scripts_styles', 9999);
add_filter('script_loader_src', 'remove_wp_version_scripts_styles', 9999);
Usar un plugin de seguridad
Si prefieres no tocar el código de tu tema, puedes usar un plugin de seguridad que se encargue de ocultar la versión de WordPress. Algunos plugins que puedes usar son:
Estos plugins permiten ocultar la versión de WordPress, además de ofrecer otras medidas de seguridad adicionales.
Eliminar la versión de WordPress desde el archivo README.HTML
WordPress también almacena su versión en el archivo readme.html
, que se encuentra en la raíz de la instalación de WordPress. Para evitar que se acceda a este archivo, puedes eliminarlo manualmente o bloquear su acceso mediante .htaccess
(en servidores Apache).
Para bloquear el acceso, añade este código en tu archivo .htaccess
:
<Files readme.html>
Order allow,deny
Deny from all
</Files>
Con estos pasos, puedes ocultar la versión de WordPress y mejorar la seguridad de tu sitio.
Si tenéis alguna duda o queréis preguntar algo sobre lo que aquí os explico, podéis escribirme a través del formulario de contacto o enviar un email a info@delioweb.com. Con gusto os atenderé.